test0day

test0day's Stars

• Anduin2017/HowToCook

  程序员在家做饭方法指南。Programmer's guide about how to cook at home (Simplified Chinese only).

  Language:Dockerfile67.4k4036658.7k

• ZuodaoTech/everyone-can-use-english

  人人都能用英语

  Language:TypeScript25.1k2823673.8k

• Mr-xn/Penetration_Testing_POC

  渗透测试有关的POC、EXP、脚本、提权、小工具等---About penetration-testing python-script poc getshell csrf xss cms php-getshell domainmod-xss csrf-webshell cobub-razor cve rce sql sql-poc poc-exp bypass oa-getshell cve-cms

  Language:HTML6.6k25572k

• SecWiki/sec-chart

  安全思维导图集合

  6.2k33922.3k

• LyleMi/Learn-Web-Hacking

  Study Notes For Web Hacking / Web安全学习笔记

  Language:Python4.6k9515873

• CyberMonitor/APT_CyberCriminal_Campagin_Collections

  APT & CyberCriminal Campaign Collection

  Language:YARA3.7k45990937

• r0oth3x49/ghauri

  An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws

  Language:Python3.1k38171310

• w-digital-scanner/w13scan

  Passive Security Scanner (被动式安全扫描器)

  Language:Smarty1.9k49502360

• bit4woo/knife

  A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅

  Language:Java1.6k2876198

• AabyssZG/WebShell-Bypass-Guide

  从零学习Webshell免杀手册

  1.6k201127

• TheKingOfDuck/burpFakeIP

  服务端配置错误情况下用于伪造ip地址进行测试的Burp Suite插件

  Language:Java1.4k1510232

• dark-kingA/superSearchPlus

  superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。

  Language:HTML1.3k212279

• selinuxG/Golin

  弱口令检测、 漏洞扫描、端口扫描（协议识别，组件识别）、web目录扫描、等保模拟定级、自动化运维、等保工具（网络安全等级保护现场测评工具）内置3级等保核查命令、基线核查工具、键盘记录器

  Language:Go1.2k1737197

• SleepingBag945/dddd

  dddd是一款使用简单的批量信息收集,供应链漏洞探测工具，旨在优化红队工作流，减少伤肝的机械性操作。支持从Hunter、Fofa批量拉取目标

  Language:Go1.1k2389108

• TongchengOpenSource/AppScan

  安全隐私卫士（AppScan）一款免费的企业级自动化App隐私合规检测工具。

  Language:JavaScript888145699

• lemonlove7/EHole_magic

  EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

  Language:Go800102848

• x364e3ab6/DudeSuite

  Dude Suite Web Security Tools

  793123671

• vaycore/OneScan

  OneScan是递归目录扫描的BurpSuite插件

  Language:Java701103230

• MD-SEC/MDPOCS

  猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......

  Language:Python57217073

• iamHuFei/HVVault

  梳理【护网高利用率POC】并集成Nuclei模板仓库，针对解决网上同一资产漏洞一键检测工具参次不齐问题。

  56219372

• yhy0/Jie

  Jie stands out as a comprehensive security assessment and exploitation tool meticulously crafted for web applications. Its robust suite of features encompasses vulnerability scanning, information gathering, and exploitation, elevating it to an indispensable toolkit for both security professionals and penetration testers. 挖洞辅助工具(漏洞扫描、信息收集)

  Language:Go5611232116

• paradiseduo/ApplicationScanner

  An open source application scanning tool

  Language:Python45581783

• DeEpinGh0st/WindowsBaselineAssistant

  Windows安全基线核查加固助手

  Language:C#4405759

• kunwu2023/kunwu

  kunwu是新一代webshell检测引擎，使用了内置了模糊规则、污点分析模拟执行、机器学习三种高效的检测策略

  Language:Go2695217

• honmashironeko/sqlmap-gui

  基于官版本 SQLMAP 进行人工汉化，并提供GUI界面及多个自动化脚本

  Language:Python2383420

• chibd2000/myscan

  构建信息搜集/漏洞扫描

  Language:Python2001333

• G0mini/spark

  全自动字典生成---定向字典/社工字典/字典碰撞---火花(spark)

  1873314

• qi4L/KscanPro

  轻量化全方位扫描器

  Language:Go128439

• yhy0/passive-scan-client

  Burp被动扫描流量转发插件

  Language:Java660010

• doscriptsite/ZSXQ-Spider

  爬取知识星球内容，并制作成PDF电子书。

  Language:Python5519